¿Quién se ha hecho tatuador o piercer sólo para tener que lidiar a diario con un montón de papeleo? En la era de los teléfonos móviles, iPads y similares, es natural hacer todo esto electrónicamente. Sin embargo, la declaración de consentimiento sin papel a veces tiene algunos escollos.
Primero dos cosas:
- Los problemas y las condiciones que señalamos aquí no son nuestros. Estaban ahí antes que nosotros. Por favor, no juzgues al mensajero, no es culpa suya.
- Hay luz al final del túnel. Por supuesto, también ofrecemos soluciones para todos los problemas.
¿Qué sentido tiene todo esto?
En principio, en nuestro sector no necesitamos papeles, ya que nuestros contratos y acuerdos no están formalizados. Por tanto, bastarían acuerdos puramente verbales.
El problema sólo surge cuando surge un litigio. Porque entonces puedes tener el problema de la demostrabilidad ante un tribunal. Entonces: ¿informé correctamente a mi cliente? ¿Han dado su consentimiento para el tatuaje/perforación (daño corporal)? ¿Han dado su consentimiento los tutores legales? Por eso existen los formularios y las firmas. Porque un litigio de este tipo puede ascender rápidamente a 5 cifras. Si hay tratamientos clínicos de por medio, puede llegar incluso a las 6 cifras.
El estudio es responsable con
También nos gustaría recordarte nuestra última carta informativa. Por regla general, el propietario del estudio también es responsable de las omisiones formales de los artistas supuestamente independientes. Por tanto, merece la pena que tanto el artista como el estudio presten un poco de atención a esta cuestión.
La valoración de las pruebas ante los tribunales
La ventaja de los contratos con firmas manuscritas es que un tribunal DEBE reconocerlas como prueba. Esto se debe a que, en caso de duda, un experto designado por el tribunal puede confirmar la autenticidad de una firma.
Esto no es posible con simples correos electrónicos o copias de contratos firmados. Esto se denomina libre valoración de la prueba por parte del tribunal. Por tanto, el juez decide a su discreción si acepta una prueba y cómo la valora.
La buena noticia: desde la introducción de la denominada norma eIDAS en 2016, las firmas electrónicas también están autorizadas como prueba. Sin embargo, deben cumplir los requisitos de la «firma electrónica avanzada».
Firmas digitales
Y, quién lo iba a decir, esto no es trivial. Al fin y al cabo, Europa es ante todo una burocracia. Para que una firma digital cumpla los requisitos del eIDAS para las firmas electrónicas avanzadas, deben cumplirse todos los criterios siguientes (¡y más!).
Ahora que tenemos cierta experiencia en este ámbito, tenemos que admitir que todos y cada uno de estos criterios tienen sentido:
- Control exclusivo
La firma debe estar bajo el control exclusivo del firmante. Por tanto, debe ser imposible transferir una firma digital de un documento a otro (copiar y pegar). - Identificabilidad
Debe ser posible identificar claramente al firmante basándose en la firma digital. En este caso, por ejemplo, no basta con un correo electrónico de un remitente concreto. Sin embargo, son adecuadas las llamadas claves de certificado (por ejemplo, vinculadas a los nuevos documentos de identidad) o los datos biométricos únicos. - Metadatos
Además de la firma, deben registrarse y almacenarse otros datos de creación electrónica, los llamados metadatos. Esto incluye, por ejemplo, la ubicación, la fecha y la hora. No debe ser posible manipular estos metadatos (por ejemplo, cambiando la configuración de la fecha en el dispositivo). - Insustituible
Una vez que se ha dotado a un documento de una firma electrónica, ambas deben ser insustituibles. Esto no se aplica a los documentos escaneados, por ejemplo. - Verificable
Debe ser posible un examen de los criterios anteriores por parte de un experto designado por el tribunal.
Y, por supuesto, el tratamiento y almacenamiento de esos documentos (¡incluidos los datos sanitarios!) debe cumplir la normativa sobre protección de datos (GDPR). Después de todo, no querrás que tu médico envíe tu historial médico por todo el mundo por correo electrónico:
- Cifradode extremo a extremo
La transmisión de datos debe estar cifrada de extremo a extremo. Los correos electrónicos, por ejemplo, no cumplen este criterio. Esto se debe a que la encriptación sólo tiene lugar en tu proveedor de correo electrónico. La transmisión desde tu ordenador a tu proveedor no está cifrada. - DPA de acuerdo con el GDPR
El proveedor de servicios (en la nube) debe confirmar el cumplimiento de los requisitos del GDPR para el almacenamiento de datos personales sensibles por escrito en forma de un acuerdo de procesamiento de pedidos (DPA). - Ubicación del centro de datos
Los datos no pueden almacenarse fuera de la UE en ningún momento. Por tanto, el centro de datos (CD) no debe estar situado en EE.UU., por ejemplo.
La bandeja
En aras de la exhaustividad, conviene mencionar aquí un pequeño punto. A lo largo de los años, se acumula un gran número de documentos. ¿Cómo archivarlos de forma que puedas seguir encontrando el documento exacto que necesitas dos o tres años después? Los nombres cambian (matrimonio), las fechas se posponen.
Seamos sinceros: ¿cuántos de vosotros os atrevéis a archivar sistemáticamente incluso 500 documentos digitales al año de forma que podáis encontrar cada uno de ellos en cualquier momento? E incluso si lo consigues, ¿se aplica esto también a los demás artistas de tu estudio de los que puedes ser responsable solidario?
Sin un sistema de archivo que funcione, en realidad puedes ahorrarte todo el trabajo con los formularios.
La comprobación práctica
Vale, hasta aquí la teoría. Teniendo esto en cuenta, echemos un vistazo a algunas alternativas habituales a la presentación electrónica de declaraciones de consentimiento…
Confirma contratos en línea con un clic
Muy hip: El cliente debe aceptar los términos y condiciones, el acuerdo de protección de datos y la declaración de consentimiento en tu sitio web (por ejemplo, con una casilla de verificación) antes de poder reservar o confirmar una cita.
Aquí no se cumplen los siguientes criterios:
- Control exclusivo
- Identificabilidad
- Inmutable
- Verificable
- Almacenamiento posiblemente no resuelto
En caso de litigio, incluso el propietario del estudio podría revocar posteriormente dicha declaración de consentimiento. Esto sólo podría descartarse si el proveedor del sitio web es un proveedor de servicios de confianza certificado por la Agencia Federal de Redes. E incluso entonces, la hija o esposa podría haber completado esta confirmación de nombramiento.
Además, dicha declaración de consentimiento generalmente puede impugnarse, ya que elementos importantes del acuerdo se ocultan en la llamada letra pequeña (documentos vinculados). Las normas de higiene para «instalaciones de piercing y tatuajes, cosmética y pedicura» en la mayoría de los estados federales (a partir de abril de 2007) también lo establecen expresamente:
«Informar y asesorar al cliente sobre los posibles riesgos para la salud durante la realización de tatuajes y piercings […] debe realizarse antes de cada tratamiento y documentarse por escrito.»
Es decir, el proceso de clarificación debe estar documentado. Entonces: ¿El cliente tiene alergias? ¿Cuáles? ¿Toma medicamentos? ¿Cuáles? ¿A qué riesgos individuales se enfrenta? ¿Cómo se tratan? ¿Cuánto duró el asesoramiento? Aquí no basta con marcar una casilla.
¿Escanear y a la nube?
Seamos sinceros: tienes una firma adecuada bajo una declaración de consentimiento (con suerte) adecuada. Luego te pones ante el escáner por la noche, escaneas toda la documentación, la archivas (con suerte) de forma razonablemente ordenada para que aún puedas encontrar algo entre los miles de documentos y renuncias así a la seguridad jurídica de la firma en caso de litigio? Porque aquí (posiblemente) no se cumplen los siguientes criterios:
- Control exclusivo
- Identificabilidad
- Metadatos
- Inmutable
- Verificable
- Almacenamiento no resuelto
- ¿GCU según GDPR?
- ¿Localización del centro de datos?
Una firma escaneada de este modo puede transferirse a cualquier documento con un poco de habilidad.
¿Practicar PDF con firma en el iPad?
Pero también están los iPads con la práctica función de firma de Apple. Eso debería estar bien, ¿verdad? No. Porque esta función está diseñada para que puedas añadir tu propia firma a documentos PDF y luego reenviarlos. Cuando se crea una firma de este tipo, se guarda independientemente del documento en el iPad y puede incrustarse en cualquier otro documento. Por tanto, aquí no se cumplen los siguientes criterios:
- Control exclusivo
- Metadatos
- Inmutable
- Almacenamiento no resuelto
- GCU según GDPR
- Ubicación del centro de datos
Definitivamente, nunca firmaría algo así en el iPad de otra persona. Ni siquiera guardo mi firma en mi propio iPad, porque no tiene cabida en la Nube de Apple. Y si un responsable de protección de datos se entera de esto, podría salirte caro.
¿Qué aspecto tiene una solución real?
En realidad es bastante sencillo:
- Todos los acuerdos y formularios se cumplimentan y finalizan electrónicamente desde el principio , sin rodeos a través del formulario en papel.
- La firma se realiza con una firma electrónica avanzada conforme a la norma eIDAS. Naturalmente, sin almacenamiento local de dichas firmas.
- El procedimiento de firma ha sido verificado por un experto certificado por un tribunal.
- Los documentos se encriptan junto con las firmas de tal forma que sólo un notario puede desencriptar las firmas.
- Los documentos firmados se transfieren de forma totalmente automática a un proveedor en la nube de la UE que cumple la GDPR, por supuesto, cifrados de extremo a extremo.
- El documento se vincula automáticamente al cliente, a la cita y al artista.
- Todos los datos se copian automáticamente a diario y se protegen contra pérdidas mediante centros de datos duplicados.
Esto es exactamente en lo que hemos estado trabajando para ti durante los últimos 10 meses. Puedes ver el resultado aquí (incluido un breve vídeo de demostración).
La tuya,
